Em 07/03/06, msalavee<[EMAIL PROTECTED]> escreveu: > ola, > pelo exemplo que vi o hlbr é instalado em uma maquina dedicada... > Pela escasses de maquinas uso geralmente iptables/email/web/samba tudo > na mesma maquina sendo que essa prove acesso internet para uma > rede-interna (192.168.x.x).É possivel instalar o hlbr tambem nessa > maquina?
Bom, poder vc pode... mas ele não vai ser tão útil. Pra rodar esses serviços na mesma máquina, vc vai ter que manter os IPs das placas de rede. Dessa forma, o HLBR vai continuar checando e repassando pacotes entre as placas de rede, mas a própria pilha TCP/IP e/ou iptables também vai estar fazendo isso... o que pode levar a problemas, como o iptables repassando um pacote que o HLBR bloqueou, ou mesmo pacotes duplicados. Além disso, note que o HLBR *não* vai proteger os serviços que estão na máquina - ele protege uma rede impedindo que os pacotes passem de uma interface de rede pra outra. Mas nessa sua máquina, os próprios serviços estão lendo os pacotes que chegam pelas placas de rede e estão respondendo às requisições que chegam pela rede. Resumo: o HLBR serve para transformar uma máquina numa bridge que filtra pacotes; ele próprio repassa os pacotes entre as placas de rede, sem precisar de TCP/IP nem iptables nem nada parecido. Pode colocar ele numa máquina com TCP/IP, com iptables, e com serviços rodando? Pode. Mas ele não vai ser útil, e nem vai conseguir bloquear pacotes :) Nesse cenário o HLBR serviria basicamente como um IDS, apenas logando o que acontece na rede. > ----------- > HLBR Newsgroup > server: news.gmane.org > group: gmane.comp.security.ids.hlbr > > > > Links do Yahoo! Grupos > > > > > > > > -- .o. -=- Arkanoid -=- Debian GNU/Linux ..o http://bertelli.name Linux user #248583 ooo <>< ----------- HLBR Newsgroup server: news.gmane.org group: gmane.comp.security.ids.hlbr Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
